Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
2 Страницы<12
Выбор конкретного хранилища при использовании cryptcp
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Мясников Роман  
#11 Оставлено : 24 июня 2015 г. 18:29:22(UTC)
Мясников Роман

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 27.01.2012(UTC)
Сообщений: 338

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 41 раз в 41 постах
Автор: TimmyTim Перейти к цитате
Изначальная проблема заключается в том, что приходит файл, подписанный самоподписанным сертификатом.

Соответственно все вопросы к отправителю подписанного файла.

Автор: TimmyTim Перейти к цитате
Я добавляю его в Trusted People и проверяю подпись файла. Проверка проходит, хотя он – сертификат – должен быть подписан не самим собой, а сертификатом, хранящимся в Trusted Root Certification Authorities или Intermediate Certification Authorities.


Самопописанным сертификатом можно проверить и подписать файл если он содержит закрытый ключ сертификата. Так же самоподписанный сертификат должен быть установлен в хранилище Trusted Root при проверки цепочки сертификата.
Вверх
Offline TimmyTim  
#12 Оставлено : 24 июня 2015 г. 18:40:27(UTC)
TimmyTim

Статус: Новичок

Группы: Участники
Зарегистрирован: 23.06.2015(UTC)
Сообщений: 8
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
Автор: Мясников Роман Перейти к цитате
Соответственно все вопросы к отправителю подписанного файла.


С отправителем история отдельная. Вопрос сейчас в том, как проверить, что сертификат не самоподписанный, а подписан нужным сертификатом, лежащим в Trusted Root Certification Authorities или Intermediate Certification Authorities?
Вверх
Offline Максим Коллегин  
#13 Оставлено : 24 июня 2015 г. 19:11:57(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,399
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 719 раз в 623 постах
Понятно. В API можно ограничить список доверенных сертификатов. cryptcp так не умеет. Можно добавить этот функционал, если есть коммерческий интерес.
С промежуточными чуть сложнее, но вроде бы есть варианты.
Знания в базе знаний, поддержка в техподдержке
Вверх
WWW
thanks 1 пользователь поблагодарил Максим Коллегин за этот пост.
TimmyTim оставлено 24.06.2015(UTC)
Offline TimmyTim  
#14 Оставлено : 24 июня 2015 г. 19:25:26(UTC)
TimmyTim

Статус: Новичок

Группы: Участники
Зарегистрирован: 23.06.2015(UTC)
Сообщений: 8
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
Автор: maxdm Перейти к цитате
Понятно. В API можно ограничить список доверенных сертификатов. cryptcp так не умеет. Можно добавить этот функционал, если есть коммерческий интерес.
С промежуточными чуть сложнее, но вроде бы есть варианты.


Это было, в целом, уже понятно, но хотелось подтверждения) Добавлять не надо, решим вопрос иначе как-то, я думаю. Спасибо огромное!
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET